خبراء "كاسبرسكي" يحذّرون من عمليّات الاحتيال المتطوّرة في موسم العطلات
تاريخ النشر: 29th, December 2024 GMT
تابع أحدث الأخبار عبر تطبيق
مع اقتراب احتفالات رأس السنة الجديدة، تكون هذه الفترة من العام مناسبة للمرح والاحتفالات، كما أنها تُمثّل فرصة ممتازة للمحتالين لاستغلال اندفاع الناس للحصول على الهدايا والصفقات.
وفي ظل هذه الأجواء الاحتفالية، حدد خبراء الأمن السيبراني في كاسبرسكي عددًا من أبرز عمليات الاحتيال التي تستهدف المستهلكين في مختلف المناطق واللغات.
المتاجر الإلكترونية المخادعة
تحاكي المتاجر الإلكترونية المخادعة مظهر وأسلوب مواقع التجارة الإلكترونية العادية، وتقدم سلعًا موسمية، مثل أدوات الزينة والهدايا وحتى أشجار عيد الميلاد بخصومات كبيرة.
وغالبًا ما تحمل هذه المواقع طابعًا محليًا، حيث تقوم بضبط لغتها وعملتها بناءً على الموقع الجغرافي للمستخدمين المستهدفين، وتستفيد من البيانات المستخرجة من المتصفحات.
وفي العادة، يقع الضحايا فرائس لهذه المتاجر، وذلك من خلال اتباع الروابط في الإعلانات أو النوافذ المنبثقة، بهدف سرقة الأموال.
وفي الغالب توجد هذه المتاجر الاحتيالية لفترة قصيرة فقط، حيث يتم تمييزها من قبل بائعي السلع.
باقات بيانات مجانية للأجهزة المحمولة
تستغل هذه الخدعة اغراءات الخدمات المجانية في نظر المستخدمين، حيث تزعم أنها توفر باقات بيانات مجانية صالحة عبر جميع مزودي الاتصالات الرئيسيين للأجهزة المحمولة.
ويُطلب من الضحايا مشاركة رابط العرض الترويجي مع 10 إلى 15 جهة اتصال عبر تطبيق "واتس آب" من أجل الحصول على الباقات المجانية، ويؤدي ذلك إلى انتشار الخدعة على نطاق واسع.
وبعد المشاركة، يُطلب من الضحايا إدخال تفاصيلهم الشخصية في نموذج خاص، بما في ذلك الاسم ورقم الهاتف والبريد الإلكتروني. ويتم بعد ذلك بيع البيانات المجمّعة على شبكة الويب المظلم، أو استخدامها في أنشطة احتيالية أخرى.
وفي بعض الحالات، يقوم الضحايا بتحميل برامج ضارة بدون علم منهم، لتصبح أجهزتهم عرضة للخطر، الأمر الذي يؤدي إلى المزيد من الاستغلال.
نموذج على عملية احتيال تتعلق بباقات البيانات المجانية للهواتف المحمولة
هدايا الأعياد من قبل الجهات الحكومية
ينتحل المحتالون صفة السلطات الحكومية، ويقدمون وعودًا بمدفوعات وهمية بمناسبة الاحتفال بالأعياد. وتم الإبلاغ عن هذه الخدعة في العديد من الدول الأفريقية، بما في ذلك كينيا ونيجيريا. وللاستفادة من هذه المدفوعات، يطلب من الضحايا ملء استبيان يشمل تفاصيل شخصية، مثل الاسم ورقم الهاتف.
وبمجرد اكتمال الاستبيان، يُطلب من المستخدم مشاركة رابط الإعلان مع الأشخاص الموجودين على قائمة الاتصالات عبر تطبيق "واتس آب". ويتم جمع هذه التفاصيل وإضافتها إلى قواعد بيانات احتيالية، ثم بيعها إلى جهات خارجية، أو استخدامها لهجمات التصيد وسرقة الهوية. وتستغل هذه الخدعة الثقة في أنظمة الحكومة خلال مواسم الاحتفالات.
خدعة وصفات كعكة عيد الميلاد
تبدأ هذه الخدعة برسالة بريد إلكتروني، وعند النظر إليها تبدو غير ضارة، لاسيما وأنها تروّج حصريًا لوصفة إعداد كعكة عيد الميلاد.
ويطلب من الضحايا دفع رسوم صغيرة للوصول إلى الوصفة. وحال إجراء الدفع، يتم سرقة معلومات بطاقة الائتمان الخاصة بالضحية. ويجمع المحتالون أيضًا معلومات شخصية أخرى ضرورية للوصول إلى الخدمات المصرفية.
نموذج على صفحة احتيالية لشراء وصفة كعكة عيد الميلاد باللغة البرتغالية
وأكدت نور النابلسي، رئيس قسم العلاقات العامة والشراكات الاستراتيجية في دوبيزل، أهمية تعزيز عاملي الثقة والأمان عبر الإنترنت، وقالت: "في دوبيزل، تعدّ حماية مستخدمينا وتعزيز ثقتهم في التعامل مع الآخرين عبر موقعنا محور اهتمامنا وإحدى أولوياتنا الأساسية. حيث ابتكرنا مجموعة متنوعة من الميزات والخصائص التي تدعم رؤيتنا نحو خلق بيئة تعامل أكثر شفافية ومصداقية، مثل شارة "موثوق"؛ والتي تهدف إلى مساعدة كلًا من المشترين والبائعين على تحديد هوية المستخدم الحقيقية والتواصل معهم بأمان. كما نحث مستخدمينا دائمًا على الاستفادة من خاصية "شات" في جميع الأحوال، لأنها توفر بيئة آمنة وخاضعة للرقابة، الأمر الذي يُسهم في التقليل من خطر الأنشطة الاحتيالية. حيث يُمكن أن يؤدي إجراء المحادثات في منصات أخرى خارجية؛ مثل تطبيقات المراسلة، إلى تعريض المستخدمين لعمليات احتيال مُحتملة، حيث تفتقر هذه القنوات إلى التدابير الوقائية الموجودة في منظومة "دوبيزل". ومن شأن إبقاء جميع المناقشات على 'دردشة دوبيزل' أن يضمن الحماية للمستخدمين من محاولات التصيد الاحتيالي والسلوكيات الاحتيالية الأخرى".
وأضافت النابلسي: "نؤكد على أهمية تجنب الضغط على الروابط المشبوهة، والامتناع عن مشاركة المعلومات الشخصية الخاصة والحساسة، وننصح المستخدمين بإجراء المعاملات باستخدام طريقة الدفع عند الاستلام. ومن خلال الالتزام بأفضل الممارسات، واستخدام أدوات ومنصات دوبيزل المعتمدة، يمكن لمستخدمينا الاستمتاع بتجربة شراء وبيع آمنة بكل ثقة".
واختتمت النابلسي حديثها بالقول: "نحرص في دوبيزل على مواصلة التزامنا بتعزيز أنظمتنا ومنصتنا باستمرار، لتوفير تجربة سلسة وآمنة لكافة المستخدمين. ومن خلال الاستفادة من الأدوات المبتكرة، ودمج الحلول القائمة على الذكاء الاصطناعي، نقوم بابتكار المزيد من الميزات المصممة خصيصًا لضمان سلامة المستخدمين، وتوفير وقتهم وجهدهم، وبالتالي تقديم تعريف مبتكر لمفهوم الراحة والأمان عند التسوق عبر الإنترنت".
من جهتها، قالت أولغا سفيستونوفا، محللة محتوى الويب الرئيسية في كاسبرسكي: "من المعروف تمامًا أن عمليات الاحتيال في العطلات ليست ظاهرة جديدة، لكنها تطورت لتصبح أكثر تعقيدًا، وتستفيد من التقاليد والتقنيات الإقليمية لاستغلال الضحايا غير المدركين لهذه المخاطر. ليس هذا فحسب، بل إن اندفاع الناس للعطلات يُعرّضهم للمزيد من الخطر، خاصة وأنهم غير مدركين، ويبدون حماسة للحصول على تلك الصفقات الوهمية، ناهيك عن ثقتهم في تلك العروض الترويجية، لا سيّما وأنها تكون متوافقة مع الأجواء الاحتفالية. ولا تتوقّف تهديدات مجرمي الإنترنت عند الحصول على الأموال فحسب، بل إنهم يقومون ببناء قواعد بيانات ضخمة من المعلومات الشخصية التي تغذي مخططاتهم الاحتيالية. ويعتبر موسم الأعياد وقتًا للفرح والعطاء، ولكن يتعين على المستخدمين أن يكونوا يقظين للتأكد من أنهم لا يقدمون للمحتالين وسيلة لاستغلالهم بشكل أكبر عن غير قصد".
وللحفاظ على سلامتك خلال موسم الأعياد، توصي كاسبرسكي بما يلي:
التحقق من صحة المواقع الإلكترونية والعروض التي تقدّمها قبل إجراء عمليات الشراء.تجنب الضغط على الروابط الموجودة في رسائل البريد الإلكتروني أو الرسائل غير المرغوب فيها.الامتناع عن تقديم المعلومات الشخصية ما لم تكن مطلوبة من قبل جهة موثوقة وموثّقة.التصرّف بحذر شديد مع الصفقات التي تبدو جيّدة جدًا لدرجة يصعب تصديقها، لأنها غالبًا ما تكون احتيالية.استخدام حل شامل لحماية أجهزة الكمبيوتر والهواتف الذكية، لأن مثل هذه البرامج والأدوات تحول دون وصولك إلى مواقع التصيد الاحتيالي أو تشغيل البرامج الضارةالمصدر: البوابة نيوز
كلمات دلالية: احتفالات رأس السنة الأمن السيبرانى التجارة الإلكترونية هذه الخدعة من الضحایا
إقرأ أيضاً:
كاسبرسكي تكشف عن حصان طروادة جديد يستهدف سرقة العملات المشفرة في الإمارات
اكتشف مركز أبحاث التهديدات التابع لكاسبرسكي "حصان طروادة" جديد يستهدف سرقة البيانات يُعرف باسم SparkCat، والذي كان نشطاً على متجري App Store وGoogle Play منذ مارس 2024 على الأقل.
تُعتبر هذه أول حالة مسجلة لظهور برمجيات خبيثة مبنية على تقنيات التعرّف البصري داخل متجر App Store، يستعين SparkCat بتقنيات تعلم الآلة لفحص معارض الصور بهدف سرقة لقطات الشاشة التي تعرض عبارات استرداد محافظ العملات المشفرة، كما يستطيع تحديد واستخلاص بيانات حساسة أخرى من الصور، مثل كلمات المرور.
وقد أبلغت كاسبرسكي عن التطبيقات الخبيثة المعروفة كلّا من Google وApple.
كيف ينتشر البرنامج الخبيث الجديد؟ينتشر SparkCat عبر التطبيقات المشروعة المصابة والمفخخة - مثل تطبيقات التراسل، ومساعدي الذكاء الاصطناعي، وخدمات توصيل الطعام، وتطبيقات العملات المشفرة، والمزيد.
يتوفر بعضاً من هذه التطبيقات عبر المنصات الرسمية، بما في ذلك Google Play وApp Store. كما توضّح بيانات القراءة عن بُعد من كاسبرسكي أن الإصدارات المصابة تُنشر أيضاً عبر مصادر أخرى غير رسمية، على متجر Google Play، تجاوز عدد مرات تنزيل هذه التطبيقات 242,000 مرة.
من المستهدف؟
يستهدف البرنامج الخبيث المستخدمين في الإمارات العربية المتحدة ودول من أوروبا وآسيا بشكل رئيسي. هذا ما توصل إليه الخبراء استناداً إلى المعلومات عن المناطق التشغيلية للتطبيقات المصابة والتحليل الفني للبرمجيات الخبيثة. حيث يفحص SparkCat معارض الصور بحثاً عن الكلمات المفتاحية بعدة لغات تشمل: الصينية، واليابانية، والكورية، والإنجليزية، والتشيكية، والفرنسية، والإيطالية، والبولندية، والبرتغالية. ويرى الخبراء أن الضحايا قد يكونون من دول أخرى أيضاً.
كيف يعمل SparkCatبمجرد تثبيته، في بعض السيناريوهات، يطلب SparkCat إذناً للوصول إلى الصور في معرض هاتف المستخدم. ثم يُحلل النص الموجود في الصور المخزنة باستخدام وحدة التعرف البصري على الحروف (OCR). وإذا اكتشف البرنامج الخبيث كلمات مفتاحية ذات صلة، يُرسل الصورة إلى المهاجمين. الهدف الأساسي للقراصنة هو العثور على عبارات الاسترداد لمحافظ العملات المشفرة. وباستخدام هذه المعلومات، يمكنهم السيطرة الكاملة على محفظة الضحية وسرقة الأموال. بالإضافة إلى سرقة عبارات الاسترداد، يستطيع SparkCat استخراج معلومات شخصية أخرى من لقطات الشاشة، مثل الرسائل وكلمات المرور.
قال سيرجي بوزان، محلل البرمجيات الخبيثة لدى كاسبرسكي: «هذه أول حالة معروفة لحصان طروادة قائم على تقنية التعرف البصري على الحروف (OCR) يتسلل إلى متجر App Store. بالنسبة لكل من App Store وGoogle Play، في الوقت الراهن، ليس واضحاً ما إذا كانت التطبيقات في هذه المتاجر قد اختُرقت من خلال هجوم على سلسلة التوريد أو بطرق مختلفة. بعض التطبيقات، مثل خدمات توصيل الطعام، تبدو مشروعة، بينما البعض الآخر مصمم بوضوح ليكون فخاً.»
ويضيف ديمتري كالينين، محلل البرمجيات الخبيثة لدى كاسبرسكي: «تتمتع حملة SparkCat ببعض الميزات الفريدة التي تجعلها خطيرة. أولاً، تنتشر عبر متاجر التطبيقات الرسمية وتعمل دون ظهور علامات واضحة على الإصابة. إن خاصية التخفي لحصان طروادة هذا تُصعّب اكتشافه، سواءً بالنسبة لمشرفي المتاجر أو لمستخدمي الهواتف المحمولة. كما أن الأذونات التي يطلبها التطبيق تبدو معقولة، مما يسهّل إغفالها. وقد يبدو الوصول إلى المعرض الذي تحاول البرمجيات الخبيثة الوصول إليه ضرورياً لضمان تشغيل التطبيق بكفاءة، وفقاً لتصوّر المستخدم. فعادةً ما يُطلب هذا الإذن في سياقات ذات صلة، على سبيل المثال عندما يتواصل المستخدمون مع فريق دعم العملاء».
أثناء تحليل نسخ Android من SparkCat، عثر خبراء كاسبرسكي على تعليقات في الكود مكتوبة باللغة الصينية. علاوة على ذلك، تضمن إصدار iOS أسماء المجلدات الرئيسية للمطورين مثل «qiongwu» و«quiwengjing»، ما يوحي بإتقان مصادر التهديد المشاركة في الحملة للغة الصينية. ومع ذلك، لا تتوفر أدلة كافية لربط الحملة بأي مجموعة جرائم سيبرانية معروفة.
هجمات تعتمد على تقنيات تعلم الآلة
يتزايد اعتماد المجرمون السيبرانيون على الشبكات العصبونية في أدواتهم الخبيثة. في حالة SparkCat، تقوم الوحدة التي تستهدف نظام Android بفك تشفير وتنفيذ إضافة OCR باستخدام مكتبة Google ML Kit للتعرف على النص في الصور المخزنة. واستُخدمت آلية مشابهة في الوحدة الخبيثة الخاصة بنظام iOS.
لتجنب الوقوع ضحية لحملة SparkCat الخبيثة، توصي كاسبرسكي باتباع الإجراءات الأمنية التالية:
في حال قيامك بتثبيت أحد التطبيقات المصابة، قم بإزالته من جهازك وتجنب استخدامه حتى صدور تحديث يُزيل الوظيفة الخبيثة.تجنب تخزين لقطات الشاشة التي تحتوي على معلومات حساسة في معرض الصور، بما في ذلك عبارات استعادة محفظة العملات المشفرة. ويمكنك مثلاً، حفظ كلمات المرور في تطبيقات متخصصة.يمكن لبرمجيات الأمن السيبراني الموثوقة أن تمنع الإصابة بالبرمجيات الخبيثة.
راموس ينضم لـ مونتيري المكسيكي.. رسميًا